A
medida que vemos más y más titulares de infracciones, se ha intensificado el
enfoque en intrusos que acceden a datos críticos. ¿Cuál es el objetivo de
estos intrusos? ¿Cuáles son las medidas mínimas de seguridad física que
debe haber en un centro de datos?
Muchas
empresas grandes o pequeñas no cuentan ni siquiera con cámaras de vigilancia exterior, lo que facilita el
trabajo para cualquier intruso.
En
este artículo analizaremos la importancia de la seguridad física en un centro
de datos o data center.
Muchos
ciberdelincuentes o intrusos se enfocan en el centro de datos porque es ahí
donde se encuentran los datos críticos de cualquier empresa.
Una
de las principales áreas de responsabilidad de los centros de datos recae en la
seguridad física.
Incluso,
con el cambio a la infraestructura
basada en la nube, los centros de datos siguen siendo el bastión físico
crítico que protege los datos críticos, de un eventual robo físico.
Importancia de las cámaras de vigilancia
La videovigilancia,
por ejemplo, es una medida indispensable en cualquier centro de datos.
El
sistema de videovigilancia a menudo se ve como un sistema de “configúralo y
olvídalo”, pero cuando algo sale mal, lo primero que aparece en la mente de las
personas es “revisar las cámaras” para que puedan ver físicamente lo que pasó.
La
videovigilancia es una parte integral de la postura de seguridad física de los
centros de datos, pero a menudo se descuida.
Los
problemas comunes son cámaras con poco alcance u obstruidas, relojes que no son
precisos, sistemas que se ejecutan en sistemas operativos que están por cumplir
su vida útil y sistemas de almacenamiento que no guardan videos durante el
tiempo esperado.
Existen
muchos aspectos de la seguridad física en los centros de datos, pero ¿cuáles
son algunas de las mejores prácticas para integrar la seguridad física en la cultura
de la administración de tu centro de datos?
Mejores prácticas para la seguridad física en los centros de datos
- Debes saber dónde
están las personas: la
administración del acceso físico a los centros de datos es un componente
crítico de la seguridad física general del entorno.
Proporcionar acceso y comprender el movimiento a través del
centro de datos es clave. El uso de lectores biométricos, y otros sistemas
de control de acceso físico para garantizar que el acceso a los espacios esté
autorizado y monitoreado, es crítico.
- Seguridad en capas: La seguridad física es uno de los
ejemplos clásicos de defensa en
profundidad.
Para proporcionar seguridad física integral, múltiples
sistemas y procesos deben trabajar juntos, como seguridad perimetral, control
de acceso y gestión de procesos.
- Debes capacitar a tu personal: garantizar
que todo el personal cumpla con los procedimientos de seguridad física y
comprender la importancia de sus responsabilidades con el programa de
seguridad física de un centro de datos es un concepto clave.
Los intrusos siempre buscarán los eslabones débiles, y se
ha demostrado una y otra vez que las debilidades a menudo pueden estar del lado
humano.
- Probar tus
controles físicos: las pruebas internas
de los controles de seguridad física son un concepto importante en
relación con la seguridad física.
Validar las concesiones de acceso, garantizar que se graben
las imágenes de video y verificar que los mecanismos de restricción funcionan
como se espera son tres áreas que recomiendo que verifiques.
¿Qué se pretende con todo esto?
La seguridad
física debe estar integrada en la cultura de la administración del centro de
datos. ¿El personal operativo comprende la razón por la cual las políticas
y los procedimientos están vigentes? ¿Reconocen la importancia de la
seguridad física?
Si
el personal falla al seguir y hacer cumplir las políticas de seguridad física,
existe el riesgo de una violación de seguridad física.
La
capacidad de rastrear movimientos y garantizar la seguridad se pone en riesgo
sino se logra concientizar al personal, lo que puede conducir a un acceso
no autorizado y posibles infracciones.
Por lo
cual es de suma importancia e indispensable la seguridad física en un centro de
datos.